路由协议&BGP 边界网关路由协议(二)✍

最新推荐文章于 2022-12-05 15:25:50 发布
最新推荐文章于 2022-12-05 15:25:50 发布
阅读量877 收藏 5
点赞数 1
分类专栏: 路由交换基础&路由协议✍ 文章标签: BGP扩展 团体属性 BGP汇总聚合 BGP认证 BGP路由宣告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn10086110/article/details/89811625
版权

在这里插入图片描述

1、.BGP的宣告问题:

一台运行BGP协议的设备在宣告本地路由表中非本地直连路由时,将携带本地到达这些路由的度量和下一跳地址;

度量问题:AS2中假设R2/R3同时连接着AS1;那么它们在宣告了本AS的路由后,将在路由信息中携带本地到达这些网段的度量值,便于AS1判定R2/R3谁离目标最近; 同时这些路由也会被同一AS内的R4/5学习到,R4/5连接着AS3,它们在将路由传递给AS3时,会将度量清0;可以通过在R4/5上宣告AS2的路由,来向AS3导入R4/5的度量;

总结:所有存在EBGP邻居的路由器均宣告本地AS的路由;

2、关闭bgp的自动汇总问题

no auto-summary 对BGP的正常的宣告路由没有影响;正常宣告路由即使设备在auto-summary条件下也携带路由表中的实际掩码;

12.2(8)T以上IOS默认已经关闭了自动汇总no auto-summary;
自动汇总针对的是从IGP重发布到BGP的路由;
r2(config)#router bgp 2
r2(config-router)#redistribute ospf 1

批量重发布的路由

auto-summaryno auto-summary
不携带原有掩码、度量、下一跳携带原有掩码、度量、下一跳

总结:所有存在EBGP邻居的路由器均重发布本地AS的路由;同时为 no auto-summary;

1.将IGP重发布到BGP–批量的将IGP路由宣告到BGP;
2.在BGP协议中逐条宣告IGP路由–逐一的将IGP路由重发布到bgp;
这两种的路由区别仅仅在于起源属性不同; **逐一的起源属性优于批量的属性;**

3、BGP的认证

r1(config)#router bgp 1
r1(config-router)#neighbor 12.1.1.2 password cisco123
与12.1.1.2 邻居间进行认证,认证秘钥为cisco123,秘钥默认为MD5模式发送;

开启密码加密服务后,在本地的running-config中,密码会被加密;
r1(config)#service password-encryption

4、BGP的聚合–汇总

【1】利用BGP的宣告特点

本地路由表中无论条目的来源均可宣告
不需要宣告明细路由,而是在准备汇总设备上,先配置一条到达汇总地址的空接口防环路由,然后将其再宣告到BGP协议中
r5(config)#ip route 10.1.0.0 255.255.252.0 null 0
r5(config)#router bgp 3
r5(config-router)#network 10.1.0.0 mask 255.255.252.0

基于优选路径要求,BGP协议常常需要在传递汇总路由给EBGP邻居后,再传递部分的明细路由;
这种聚合配置,只需要在宣告了汇总条目后,再逐一宣告需要的明细路由即可;

【2】BGP的聚合配置

先逐一宣告所有的明细路由;再在汇总源路由上,进行聚合配置

r5(config)#router bgp 3
r5(config-router)#aggregate-address 10.1.0.0 255.255.252.0

聚合配置完成后,本地自动生成空接口防环路由
注:以上配置完成后,明细和聚合条目,同时发送

r5(config-router)#aggregate-address 10.1.0.0 255.255.252.0 summary-only
仅传递聚合条目,所有明细路由被抑制;标记S;

【3】控制明细的收发
(1)抑制列表

在汇总时,设定一张抑制列表,未被抑制的明细路由和汇总路由同时发出
在汇总配置时,先不抑制明细路由;
再定义一张抑制列表

r5(config)#ip prefix-list ss permit 10.1.2.0/24
r5(config)#route-map ss permit 10
r5(config-route-map)#match ip address prefix-list ss
r5(config-route-map)#exit
r5(config)#router bgp 3
r5(config-router)#aggregate-address 10.1.0.0 255.255.252.0 suppress-map ss

注:以上被允许流量,实际最终被抑制传输;

注:以下三种方式,即便不在汇总时,也可以正常和邻居间使用;

(2)分发列表
r5(config)#access-list 1 deny 10.1.2.0
r5(config)#access-list 1 permit any
r5(config)#router bgp 3
r5(config-router)#neighbor 4.4.4.4 distribute-list 1 out 控制层面方向的邻居
r5#clear ip bgp * soft
(3)Route-map
r5(config)#ip prefix-list r permit 10.1.2.0/24
r5(config)#route-map r deny 10
r5(config-route-map)#match ip address prefix-list r 
r5(config-route-map)#exit
r5(config)#route-map r permit 20
r5(config-route-map)#exit
r5(config)#router bgp 3
r5(config-router)#neighbor 4.4.4.4 route-map r out 控制层面方向
r5(config-router)#end
r5#clear ip bgp * soft

关注实际状态设备,in、out方向均可;若拒绝的条目多,建议编写允许,然后自动拒绝所有;拒绝的少,那么仅关注拒绝流量,添加允许所有;

(4)前缀列表
r5(config)#ip prefix-list qq deny 10.1.2.0/24
r5(config)#ip prefix-list qq permit  0.0.0.0/0 le 32
r5(config)#router bgp 3
r5(config-router)#neighbor 4.4.4.4 prefix-list qq out 控制层面方向调用
r5(config-router)#end
r5#clear ip bgp * soft

关注实际状态设备,in、out方向均可;若拒绝的条目多,建议编写允许,然后自动拒绝所有;拒绝的少,那么仅关注拒绝流量,添加允许所有;

5、BGP在MA网络中的下一跳问题

基于ICMP重定向规则,在MA网段中传递路由时,将定义为最佳下一跳;
r1# debug ip bgp updates

r1#clear ip bgp *硬重启 断开本地所有邻居间的TCP会话然后重建
r1#clear ip bgp 123.1.1.2和某个特定的邻居进行硬重启
r1#clear ip bgp * soft软重启,仅和所有邻居重新收发路由信息,不断开邻居关系
r1#clear ip bgp 123.1.1.2 soft和某个特定的邻居进行软重启
r1#clear ip bgp 123.1.1.2 soft ? in Soft reconfig inbound update out Soft reconfig outbound update还可以定义方向,区分本地发出和接收流量
查看本地发送给该邻居的BGP表内容

r1#show ip bgp neighbors 123.1.1.2 advertised-routes

查看本地从某个邻居接收的BGP表内容

r1#show ip bgp neighbors 123.1.1.2 received-routes
% Inbound soft reconfiguration not enabled on 123.1.1.2 默认没有空间来进行区分
创建专用空间,建议查看完空间内容后,删除该空间
r1(config)#router bgp 1
r1(config-router)#neighbor 123.1.1.2 soft-reconfiguration inbound

6.社团属性

BGP协议的一种扩展属性
各家厂商的产品默认不传播社团属性,故在使用社团属性时,必须开启传递性

例:关闭控制条目传播范围的几种社团属性
r1(config)#route-map com permit 10   定制社团属性
r1(config-route-map)#set community ?
  <1-4294967295>  community number
  aa:nn           community number in aa:nn format
  additive        Add to the existing community
  internet        Internet (well-known community)
  local-AS        Do not send outside local AS (well-known community)
  no-advertise    Do not advertise to any peer (well-known community)
  no-export       Do not export to next AS (well-known community)
  none            No community attribute
  <cr>
r1(config-route-map)#set community no-advertise 
r1(config-route-map)#exit

r1(config)#router bgp 1 
r1(config-router)#neighbor 12.1.1.2 route-map com out 调用属性
r1(config-router)#end
r1#clear ip bgp * soft

r1(config)#router bgp 1
r1(config-router)#neighbor 12.1.1.2 send-community

开启传递性后,才将社团属性传递给下一邻居,每台BGP设备均需要与下一台设备间开启

no-advertise接收到的路由条目中,若存在该属性,将不再传递给下一个邻居;
no-export接收到的路由条目中,若存在该属性,将不再传递给下一个大AS;
local-AS接收到的路由条目中,若存在该属性,将不再传递给下一个小AS;
若没有小AS,no-export和local-AS作用一致;均不传递给下一个大AS;

配置小工具:

peer-group–简化BGP配置的技术
r1(config)#router bgp 1 
r1(config-router)#neighbor xxx peer-group   创建名为xxx的peer-group
定制xxx的内容
r1(config-router)#neighbor xxx remote-as 2  
r1(config-router)#neighbor xxx update-source loopback 0
r1(config-router)#neighbor xxx ebgp-multihop 
针对邻居进行调用
r1(config-router)#neighbor 2.2.2.2 peer-group xxx
r1(config-router)#neighbor 3.3.3.3 peer-group xxx
r1(config-router)#neighbor 4.4.4.4 peer-group xxx
注:一旦和某个邻居间调用了peer-group,那么之后与该邻居的大部分操作均需要在peer-group中定制;
Go-0410
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议BGP 边界网关协议
烟云的计算
05-05 2407
BGP(Border Gateway Protocol,边界网关协议)是一种被广泛应用到 Internet 中的距离矢量(Distance Vector)动态路由协议,能够在不同的 AS(Autonomous System,自治系统,互联网路由选择的基本单元)间交换 Route Informations(路由信息)。BGP 协议起源于 1989 年 1 月举行的第 12 次 IETF 会议。在那时,由于互联网的快速发展和规模的不断扩大,互联网中存在的 AS 数量不断增加。传统的距离矢量路由协议(e.g. R
cisco BGP边界网关协议
vx XIxi_AL
11-18 641
必须要用直连口,直连可以建立邻居关系,多了一个R3,R3就不能和R1不能建立邻居关系 为什么是直连口,因为他的一个time to live 的生存时间是1,如果有两跳的话,1-1=0就没 第一步:配置IP地址 R1: router bgp 100 #启动BGP进程 neighbor 10.1.1.2 remote-as 200 #指定邻居路由器及所在的as 验证: show ip bgp summary #查看ip bgp 状态 router bgp 100 #启动BGP进程 network.
BGP边界网关路由协议
m0_46267075的博客
01-29 226
HCIP 文章目录前言一、pandas是什么?、使用步骤1.引入库2.读入数据总结 前言 HCIP学习第十一天 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnin
BGP边界网关路由协议(上)
Lmj233的博客
06-12 783
BGP边界网关路由协议: 无类别的路径矢量EGP协议 AS之间沟通使用的协议----AS自治系统 ; AS的编号:0-65535其中: 1-64511是公有的, 64512-65535是私有的; 什么时候使用BGP: 1.传输AS 2.连接多宿主 3.对进入和离开本AS的流量实现强大策略控制 一、EGP协议的三大特性: 1、可控性 ----BGP协议共享其他协议产生的路由,正常不关注选路; 2、...
BGP边界网关路由协议,超详细总结
qq_44426152的博客
07-19 1406
一、BGP基本概念 BGP:边界网关路由协议 无类别的路径矢量EGP协议,是EGP类别的路由协议,用于AS与AS间进行路由条目共享;AS编号 0-65535标准编号,其中1-64511公有,64512-65535私有 32位进制构建为扩展编号;BGP协议为不同AS间共享路由,工作时隔离两个AS的内部网络,形成一个独立的交互空间;且同时可以实施强大的策略来干涉选路; 、EGP和IGP IGP(外部网关协议)追求:收敛速度快,选择路径佳(无环),占用资源少,hop-by-hop EGP(外部网关
边界网关路由协议——BGP公认必遵属性详细解析.doc
06-29
**边界网关路由协议BGP** 是互联网中用于不同自治系统(AS)之间交换路由信息的重要协议。在大型网络环境中,如思科和华为的网络架构中,BGP扮演着核心角色。理解并掌握BGP的公认必遵属性是网络管理员必备的技能。 **...
BGP边界网关协议
11-01
### BGP边界网关协议详解 #### 一、BGP简介 边界网关协议(Border Gateway Protocol,简称BGP)是互联网的核心路由协议之一,主要用于在不同的自治系统(Autonomous System,简称AS)之间交换路由信息。BGP设计用于...
BGP(边界网关路由协议).xmind
07-30
BGP(边界网关路由协议).xmind
02 BGP地址聚合
dog_rain的博客
12-26 1307
通过本实验可以掌握 (1)启动BGP 路由进程 (2)BGP 中通告网络 (3)EBGP 邻居配置 (4)BGP 地址聚合配置和调试 (5)地址聚合中参数“as-set”含义 (6)地址聚合中参数“summary-only”含义 (7)地址聚合中参数“suppress-map”含义
路由器情况
咸鱼的梦想专栏
08-09 1613
R1和R2段是12.1.1.0/24 R2和R3段是23.1.1.0/24 R3和R4段是34.1.1.0/24 R2和R3之间运行EIGRP路由协议,发布的网段是0.0.0.0 R1设置网关地址是12.1.1.2 R4设置网关地址是34.1.13 R1的12.1.1.1要和R4和34.1.1.4发生通信,会丢一两个包,具体通信过程如下 1.R1先把对方的IP地址和自己的...
BGP边界网关路由协议
技术日志的博客
06-18 763
BGP边界网关路由协议 无类别的EGP协议;用于AS间的路由传递; AS—自治系统----管理者范围,网络半径;不同AS使用不同的编号来进行区分; AS----0-65535 其中1-64511公有 64512—65535私有 http://www.cidr-report.org 4134 9929 IGP协议在工作时:1、收敛快 2、占用资源少 3、选路佳 EGP协议在工...
计算机网络 层次路由,计算机网络-网络层(5)层次路由
weixin_35595485的博客
06-28 610
路由聚合成一个自治系统AS(autonomous systems)①同一AS内的路由器运行相同的路由协议自治系统内部路由协议(“intra-AS” routingprotocol)②不同AS内的路由器可以运行不同的AS内部路由协议路由器的转发表由AS内部路由算法与AS间路由算法共同配置:①AS内部路由算法设置AS内部目的网络路由入口(entries)②AS内部路由算法与AS间路由算法共同设置...
BGP-边界网关协议
热门推荐
刘启明
03-31 2万+
BGP(Border Gateway Protocol边界网关协议) 无类别路径矢量EGP协议; 基于AS进行工作; AS(自治系统):一个独立的管理域,内部可以运行多种IGP协议,但半径不易过大; 为区分不同的AS,使用编号:0-65535 公有:1-64511 私有:64512-65535 IGP和EGP协议的区别 IGP协议在工作时: 收敛快 占用资源少 选路佳 EGP协议在工...
华为查看mpls的命令_华为BGP基本命令
weixin_39740346的博客
12-20 2818
display bgp routing-table peer ipv4-address advertised-routes //查看bgp对等体发布(通告)的路由display bgp routing-table peer ipv4-address received-routes //查看bgp对等体收到的路由信息display bgp paths //查看AS路径信息diplay bgp pee...
BGP基本配置举例
最新发布
weixin_45059947的博客
12-05 6555
建议食用原文 原文链接BGP与IGP交互示例[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。要求实现两个AS之间的互相通信。采用如下的思路配置BGP与IGP交互:在Router2、Router3和Router4上配置OSPF协议,使Router2、3
CISCO BGP协议精简技术要点
blakegao的专栏
05-04 1720
CISCO BGP协议精简技术要点 1.    BGP特征1)      BGP是一种域间路由选择协议(IDRP),自主系统号是一个16位的数字,其取值范围为1~65535,64512~65535的AS号保留给私有: 2)      在不同自主系统中的路由器之间运行BGP时,被称为外部BGP(EBGP);在位于同一个自主系统中的路由器之间运行BGP时,被称为内部BGP(IBGP);
6.BGP协议笔记1
qq_56776641的博客
11-30 1069
在实际工程中,由于AS之间一定存在大量的EBGP邻居关系,因此仅汇总不能做到优选路径,必须在传递聚合条目的同时,再传递部分的明细路由来选路控制。EBGP邻居宣告网段时,源更新地址不能和宣告环回地址相同(建邻的路由BGP传递过来的路由是同一个),否则无法生成有效最优路由。在进行路由聚合时,会丢弃某些属性(AS-Path等),导致网络故障(严重的会出现路由环路),还有一些属性会自动生成一些默认值。规则:(前提:多条BGP路由目标相同,且均可优(下一条可达,同步关闭),具有相同的优先级)
BGP路由处理详解:边界网关协议的运作与应用
BGP边界网关协议)是用于自治系统(AS)之间的路由信息交换的协议,其主要任务是在互联网服务提供商(ISP)之间共享路由信息,以确定最佳的路径。BGP不同于传统的距离矢量协议,它通过多种策略和属性来避免路由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值